ARCrypter Ransomware
Os computadores infectados pela ameaça ARCrypter Ransomware serão submetidos à criptografia de dados. Uma parte significativa dos arquivos armazenados nos dispositivos será bloqueada e deixada em um estado inutilizável. Embora a maioria dos tipos de arquivos amplamente usados sejam criptografados, o ARCrypter evitará o impacto de vários tipos de arquivos importantes, como forma de garantir que o dispositivo afetado não sofra erros críticos do sistema. A ameaça não afetará arquivos com as seguintes extensões - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. e outros.
As vítimas perceberão que todos os arquivos bloqueados terão '.crypted' anexado aos seus nomes originais. Ao contrário da maioria das ameaças de ransomware, o ARCrypter entregará sua nota de resgate antes mesmo que a rotina de criptografia da ameaça seja ativada. A mensagem exigindo resgate com instruções dos invasores será descartada como um arquivo de texto chamado 'readme_for_unlock.txt.'
De acordo com a mensagem dos cibercriminosos, dados confidenciais foram coletados dos dispositivos violados e supostamente serão publicados ao público ou vendidos a partes interessadas caso as vítimas se recusem a pagar o resgate exigido. As vítimas têm 3 dias para entrar em contato com os agentes da ameaça, ou a chave de descriptografia de seus dados será excluída. A nota de resgate também adverte contra desligar os dispositivos afetados ou tentar restaurar os arquivos bloqueados com ferramentas de terceiros, pois isso pode causar danos permanentes aos dados dos arquivos.
O texto completo da nota do ARCrypter Ransomware diz:
'OLÁ
---> Atenção <----NÃO FAÇA:
--Modifique, renomeie, copie ou mova quaisquer arquivos ou você pode DANIFICAR e a descriptografia será impossível.
--Use qualquer software de descriptografia de terceiros ou público, ele também pode DANIFICAR arquivos.
--Desligue ou reinicie seu sistema, isso pode DANIFICAR os arquivos.
--Contrate quaisquer negociadores terceirizados (recuperação/polícia e etc).Seu perímetro de segurança foi VIOLADO.
ooooServidores e hosts extremamente importantes foram completamente CRIPTOGRAFADOS.
Este README-FILE aqui para você mostrar nossa presença em sua rede e evitar qualquer silêncio sobre hacking e vazamento.
Além disso, baixamos seus dados mais sensíveis apenas no caso de você NÃO PAGAR,
que tudo será PUBLICADO na Mídia e/ou VENDIDO a terceiros.
ooooooo
O QUE VOCÊ DEVERIA FAZER:
---> Deverá contactar-nos o mais rapidamente possível (pode encontrar os contactos abaixo)
---> Você deve comprar nossa ferramenta de descriptografia, para poder restaurar seus arquivos. Sem nossas chaves de descriptografia é impossível
---> Você deve fazer um acordo conosco, para evitar seu vazamento de dadosooSUAS OPÇÕES:
---> SE NENHUM CONTATO OU DAEL REALIZADO EM 3 DIAS:
A chave de descriptografia será excluída permanentemente e a recuperação será impossível.
Todos os seus dados serão publicados e/ou vendidos a terceiros
Informações sobre vulnerabilidades de sua rede também podem ser publicadas e/ou compartilhadas'
